DEFACE WEBSITE MELALUI SPAW UPLOADS

DEFACE WEBSITE MELALUI SPAW UPLOADS VULNERABILITY

Deface Website Melalui Spaw Uploads Vulnerability (By Cirebon Cyber)
Caranya:

1). Pertama, Masukan Dorknya : inurl:”spaw2/uploads/files/” atau
inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc (ingat, jangan site:co.id (site negara kita bro))

2). Setelah sobat masuk kedalam websitenya, sobat lihat Url di Addressbar. Contoh Urlnya :

http://TARGET/spaw2/uploads/files/

3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Sehingga menjadi:

http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

4). Tekan Enter, nanti akan terbuka sendiri

5). Selanjutnya akan muncul Gambar, dan terlihat tutorial pada Gambar.. 

6). selanjutnya lagi, pilih File Deface Anda, lalu klik Open dan Tunggu hingga Loading selesai..

7). Selanjutnya Klik Tombol Upload.

8). Jika Proses Upload Selesai, akan muncul Daftar File dan akan terdapat File yang telah Anda upload tadi.

9). Selesai, dan contoh hasil pada : http://hacker.website.org/